Nuestra Visión

Líderes en gestionar incidentes corporativos de seguridad de la información.

Nuestra Misión

Atender la demanda de seguridad en perspectiva a las lecciones de incidentes reales.

Nuestra Filosofía

La red. Todos los problemas se pueden resolver desde el punto central de los datos.

Ofrecer servicios/tecnologías que al final del día produzcan un beneficio consistente.

Soluciones basadas en lecciones aprendidas de incidentes asistidos en la vida real.

Nuestros Valores Corporativos

Celo | Cuidamos la confidencialidad de la información de cada cliente.

Escrutinio | Analizamos cada hallazgo, antes de reportarlo como tal.

Liderazgo | Valoramos el buen ejemplo, y aspiramos a ser uno.

Organizaciones y profesionales | Siempre en un marco de ética.

Socios | Celebramos servicios para crear relaciones firmes.

Ahorro | Buscamos economizar agua, energía, y recursos.

Nuestra Tecnología

tcp13, hardware que "habilita el poder forense de la red"

waffep, "Web App Firewall for Expert Pentesters“

nanojack, un dispositivo hw "nano power auditor"

pcapgrabber, una herramienta hw "uso interno"

Nuestra Especialidad

-Consultoría basada en lo que demostró funcionar

-Estrategias aplicativas de intrusión informática

-Respuesta a incidentes y comprensión legal

-Reforzamiento sistemas y similares

-Vigilancia de redes/app

Nosotros: Compañía peru ana con 8 años operación.

Habilidades certificadas: Pentesting, Problemas legales en infor mática y seguridad, Aplicaciones Web (Pentesting / Defending). Sistemas de gestión de seguridad de la información, Respuesta a Incidentes de seguridad, Gerenciamiento de seguridad, Análisis intrusiones, Consultoría, CBK.

Membr esías: FIRST.

Competen cias centrales: Análisis y De tección. Visión: Líderes en el mundo de la ges

tión de incidentes corporativos de seguridad informática.

Prontuario de se ctores atendidos: Bancos, Seguros, AFP, Fondos inversión, Micro-finanzas, Servicios a la Banca, Infraestructura crítica, Gobierno y milicia extranjera, Industr ia alimenticia, Industria cosmética, Editoriales, R etailers,Más. Portafol

io de ser vicios: Survei llance, Pentest, Harden ing, Response .

Líderes en gestionar incidentes corporativos de seguridad de la información visión

experiencia registro histórico www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Síganos en línea desde Facebook, LinkedIn, nuestro blog, y más

En el 2004, JACKSECURITY se crea como portal web, al promover información de seguridad y cursos de SANS Institute®.

04 julio 2006, JACKSECURITY se convierte en S.A.C., al brindar soporte de respuesta a incidentes digital a dos importantes compañías, una de ellas

de +1500 nodos que estuvo inoperante por 2 días, y que fuera resuelto en sólo 4 horas gracias a la asesoría de JACKSECURITY.

2007, JACKSECURITY se convierte en la primera empresa local en contar con un Authorized Trainer de (ISC)2® para la certificación CISSP®.

2008, JACKSECURITY le proporciona visibilidad ubicua 100% completa sobre el tráfico interno y externo a una importante compañía local, al

implementarle una solución monitoreo de seguridad basado en red, para analistas de seguridad avanzados.

2008, JACKSECURITY ejecuta un pentesting mixto con una compañía de infraestructura regional. Elabora 03 sistemas de gestión de seguridad de la

información basado en las circulares SBS G-140, y planes de gestión crisis y BCP basado en G-139.

2009, JACKSECURITY realiza el ethical hacking de una aplicación web exclusiva del sistema financiero, y prueba la seguridad de un backbone IP de

máxima seguridad. Apoya en la realización de un simposio local al contactar personalmente a Mr. Bruce Schneier, el padre de la criptografía moderna.

2009, JACKSECURITY inicia operaciones de monitoreo de IDS a nivel 4, al suministrar reportes confirmados de incidentes y relevantes de seguridad,

en 8x5, mediante técnicas de análisis forense de red.

2010, JACKSECURITY realiza pruebas detalladas de ethical hacking a infraestructura de sistema y de red, software y procesos de cajeros ATM

(Automatic Teller Machines) de diversas marcas, en centroamérica; labor que se repite el 2011 en uno de los 4 bancos más importantes de LAC.

2010, JACKSECURITY pasa exitosamente la Visita de Sitio 1.0 realizada por representantes de FIRST® (Juniper® SIRT, en co-auspicio con Team

Cymru®), y se convierte en la 3er. team de seguridad peruano en ser miembro de Forum of Incident Response and Security Teams (FIRST®).

2011, JACKSECURITY ejecuta un reforzamiento de perímetro, sistemas operativos y servicios de un entidad militar norteamericana, labor que se

repite al año siguiente con tecnología de consumerization para otra importante organización del sector de infraestructura crítica.

2012, realiza el ejercicio de pentesting más extenso de una entidad financiera, al probar varios flancos en varias tecnologías. En este año,

JACKSECURITY lanza la marca de su producto bandera tcp13®, que habilita la capacidad forense de la red, para diversos usos en seguridad.

2013, JACKSECURITY atiende varios incidentes de fuga información, uso ilegal de la red, app inseguras de terceros, y actividad pirata. Diagnóstica

parte de la infraestructura digital de un estado por interés pos-Snowden. Detecta fallas en una telco global, que atendía a una entidad financiera.

2014, salta del acostumbrado pentest y code-review a servicios de seguridad en el (SDLC) Ciclo de Vida de Desarrollo del Software. Atiende

consultorías de adecuación para el cumplimiento de la ley de protección de datos personales (No. 29733). Evalúa un sistema pos-TARGET.

A la fecha, JACKSECURITY cuenta con +13 diferentes certificaciones de seguridad en un core-team de +35 años de experiencia mixta, +30 clientes

satisfechos, varias herramientas propias, y con acceso seguro a una red internacional para mitigar incidentes de seguridad de escala global (FIRST).

Now!

Incidents

Your

JaCk JACKYOURINCIDENTSNoW!

Crisis

Preparation Monitoring

Pentesting

Hardening

Securing SDLC

111 The Staff

112 ISMS Systems

113 BCM Systems

114 Regulations

311 Alarms

312 Traffic

313 BigData

314 DDoS Coor.

321 Vuln. Scanning

322 Ethical Hacking

323 Social Engineering

324 Persistent Target

Monitoreamos

Probamos

Reforzamos

331 Perimeters

332 Servers

333 Services

334 SmartMobiles

411 Software Assurance

412 Security Requirements

413 Static Code Review

414 Security Verification

211 Emergency

212 Digital Investigations

213 Network Forensics

214 Expert Witness

Respondemos

Asesoramos

Services | Training | Products Consulting

asesora a la alta gerencia www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

The Staff

Elaboramos sus planes de continuidad de negocios, de recuperación desastre, de gestión

de crisis.

Elaboramos controles administrativos basado en tus exigencias regulatorias, legales o

contractuales (Ej. PCI-DSS, Ley 29733, SBS)

Cód.1

11

Cód.1

12

Cód.1

13

Cód.1

14

Security Systems

Continuity Systems

Regulations

Regulations

Continuity Systems

Security Systems

The Staff

Somos tu médico de cabecera en seguridad

Sistema de gestión de seguridad de la información 27001

Gestión de continuidad de negocios 22301

Consultoría ad-hoc a tu necesidad regulatoria

Emitimos respuestas técnicas a consultas de seguridad especializada que pudieras tener para

tus proyectos

Elaboramos el sistema de gestión de seguridad de la información (ISMS), adecuados a la realidad

del hacking y de su empresa

Seguridad de cabecera | Diseño de SGSI | Diseño de SGN | Diseño Respuesta a Incidentes Específicos

PERSONAL CERTIFICADO GCSC GLEG ISO 27K LA

JACKYOURINCIDENTSNOW!

Services | Training | Products Ultra-Specialized

responde a incidentes de seguridad www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Cód.2

11

Cód.2

12

Cód.2

13

Cód.2

14

JACKYOURINCIDENTSNOW!

Emergency (Crisis) | Forensics (Forense) | Pre-Signed (Pre-Contratado) | Expert Witness (Testigo Experto)

PERSONAL CERTIFICADO GCIH GCFA

Expert Witness

Network Forensics

Digital Investigations

Emergency

Emergency La respuesta que

vale oro

Respondemos a incidentes de disponibilidad que requieren análisis inmediato y multi-nivel:red,

servidor, end-point, aplicación

Digital Investigations

Un CEO no puede quedarse sin saber la

verdad

Respondemos con ciencia forense al analizar tu red, sistemas archivos, y memoria de tus sistemas

comprometidos

Grabación permanente de evidencia futura

Habilitamos el poder forense de tu red al instalar nuestro equipo tcp13® de captura de flujos (flows) y paquetes completos (full-packet )

Tu abogado necesita un perito de parte

certificado

Respondemos como peritos de parte con la evidencia forense recuperada

Network Forensics

Expert Witness

Services | Training | Products Hardcore

monitorea las redes y sistemas www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Alarms

Cód.3

11

Cód.3

12

Cód.3

13

Cód.3

14

Traffic

BigData

DDoS

Monitore de alarmas IDS | Monitoreo de tráfico | Monitoreo BigData | Coordinación a DDoS

PERSONAL CERTIFICADO GCIA

DDoS Coordination

BigData Analysis

Traffic Monitoring

Alarms Monitoring

Vigilamos las alarmas del IDS instalado sobre tcp13®, al despejarlas de los positivos falsos

Vigilamos las malas prácticas, violaciones, e incidentes de seguridad, a partir del análisis diario

de lo cursado en su red (flujos y paquetes)

Vigilamos retos, al analizar los datos y metadatos de requerimientos de reglas de detección de

nuestros sensores tcp13® instalados.

Coordinamos la mitigación de ataques internacionales (Ej. DDoS) a través de la

comunidad FIRST

Nunca más tendrás un IDS sin ser monitoreado

Detectamos, analiza-mos, validamos y

reportamos en 8x5.

Puede hallarlo todo, sólo haga la

pregunta correcta.

No estarás sólo, tienes un CSIRT que

te representa

JACKYOURINCIDENTSNOW!

prueba la seguridad existente www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Cód.3

21

Cód.3

22

Cód.3

23

Cód.3

24

Escaneo de Vulnerabilidades | Hackeo Ético | Ingeniería Social | Pruebas Persistentes

PERSONAL CERTIFICADO GCIH GXPN C|EHv8

GWAPT

Persistent Targets

Social Engineering

Ethical Hacking

Vulnerabilty Scanning

Vulnerability Scanning

Nadie puede parcharlo todo, para

eso existe CVSS

Probamos lo más elemental de tus sistemas, a partir de análisis de vulnerabilidades pulidos a

mano

Ethical Hacking

El riesgo más preciso no se calcula, se

comprueba

Probamos el introducirnos a tus sistemas más peculiares (p.e. ATM), tus redes, tus app web y

tus equipos de seguridad

Personas entrenadas en ingeniería social debe ser evaluadas

Probamos la eficiencia de tu programa de concientización de seguridad de la información

con el personal

Ante los APT, la mejor defensa es el

auto-ataque

Probamos las brechas de tu elección de forma permanente, al saltar las barreras de tiempo de

proyectos convencionales, con appliance propios

Social Engineering

Persistent Targets

JACKYOURINCIDENTSNOW!

refuerza los niveles de seguridad www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Cód.3

31

Cód.3

32

Cód.3

33

Cód.3

34

Perímetro de red | Servidores | Servicios | Dispositivos móviles inteligentes

PERSONAL CERTIFICADO GWEB

Smart Mobiles

Services

Servers

Perimeters

Perimeters La red debe emplear lecciones reales de

seguridad

Reforzamos tu perímetro, con estrategias de defensa pre y pos ataque.

Servers

Los intrusos también están en la propia

compañía

Reforzamos tus equipos más valiosos, con prácticas bien difundidas, y amalgamadas al

ambiente de producción real

Cimente ahora, y los nuevos hoyos, serán

sólo nuevos

Reforzamos servicios de productos libres o comerciales, al reducir la superficie de ataque de

estos

Políticas de seguridad para

gestionar tus MDM

Reforzamos tecnologías emergentes, de uso cotidiano del personal, que tienen acceso a

recursos de TIC de tu compañía

Services

Smart Mobiles

JACKYOURINCIDENTSNOW!

Services | Training | Products Secure Software

incorporamos seguridad a tu código www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Software Assurance

Identificamos violaciones de seguridad en el código del software, desde intencionales hasta

omisiones de mejores prácticas

Verificamos el nivel de seguridad alcanzado por su proveedor de desarrollo en términos de los

requerimientos definidos y/o OWASP ASVS

Cód.4

11

Cód.4

12

Cód.4

13

Cód.4

14

Security Requirements

Static Code Review

Security Verification

Security Verification

Static Code Review

Security Requirement

Software Assurance

Diseñamos el roadmap de

seguridad del SDLC

Proponemos los controles antes que escribas el código

Descubrimos fallas en el código estático

del software

Diseñamos el roadmap de tu programa de aseguramiento de software con desarrolladores

propios o terceros

Determinamos los controles de seguridad para tu nuevo software, basado en sus funcionalidades, exigencia legal y modelamiento de amenazas

Programa Aseguramiento | Requerimientos de Seguridad | Revisión de Código | Verificación de Seguridad

PERSONAL CERTIFICADO GWAPT JAVA .NET PHP

JACKYOURINCIDENTSNOW!

Verificamos la calidad del software

de su seguridad acordada

Services | Training | Products

enseña a los líderes de la seguridad

i-ISO27001

i-SSDLC

i-CEH®

i-CISSP®

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Ironjack™ CISSP®

Curso de revisión del Common Base

Knowledge

Presentamos los conceptos de seguridad del Common Base Knowledge, de los oficiales de seguridad

Ironjack™ CEH®

Técnicas para hacking no

convencional

Entrenamos a los analistas con las técnicas de seguridad de trabajo de campo de JaCkSecurity

Curso revisión de criterios para

asegurar un SDLC

Enseñamos la correcta gestión de seguridad en el ciclo de vida de desarrollo del software

Creación de un Sistema de Gestión

de Seguridad

Entrenamos a los oficiales con las herramientas prácticas para poner en marcha un SGSI

Ironjack™ S-SDLC

Ironjack™ ISO 27001

Cód.0

10

Cód.0

20

Cód.0

30

Cód.0

40

PERSONAL CERTIFICADO CISSP® CISM® ISO 27001 LA

JACKYOURINCIDENTSNOW!

Services | Training | Products

propios y terceros productos de seguridad www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

waffep

Desarrollamos productos y herramientas propias, y adaptamos la de terceros

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222 Conectados +300 centros de incidentes en +65 países alrededor del globo alcance

global

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222

Ética y conocimiento certificado ética / ciencia certificada

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222 Ética y conocimiento certificado

métodos de trabajo

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222 Desde 2006

“Ud.”

Coga

HERMES

BancoFalabella

AFP Integra TgP

El Comercio

Luz del Sur

Bancajeros Banet

Renaware

nextel

CrediScotia

BBVA Claro InCasa

InVita

VisaNet

US Embassy

TFC

Interbank

CAVALI

Prymera

Unique-Yanbal

Agro Industrial Paramonga

ASBANC

Falabella

MAPFRE

TOTTUS

Perú Ecuador

Colombia Honduras

USA

clientes servidos

G4S

Enotria

Fondos Sura

Petrobras

Facebook LinkedIn Blog Web

www.jacksecurity.com | info@jacksecurity.com | (+51)-651-0222 Síganos en línea desde Facebook, LinkedIn, nuestro blog, y más

JACK YOUR INCIDENTS NOW!